很多企业主要依靠安全信息和事件管理技术，SIEM，来生成周期性、集中的安全报告，这些报告用于合规性目的以及对攻击事件事后检测及调查，不过，大多数SIEM平台其实还能够执行实时分析，这意味着它们可接收最新安全事件日志数据、持续监测和分析所有最近收集的数据，以及确定需要采取进一步行动的事件，这可能涉及更密切地监控特定网络连接、生成警报让安...。